■ 변화무쌍한 국내 인터넷 뱅킹 위협의 실체추적 : 잉카인터넷 대응팀은 국내 인터넷 뱅킹 이용자들의 예금탈취를 전문적으로 노리고 있는 이른바 KRBanker 악성파일들이 지속적으로 급증하고 있어 각별한 주의가 필요하다는 보안권고를 여러차례 공지하고 강조한 바 있다. 현재 이 시간에도 전자금융사기용 악성파일(KRBanker)은 변종이 꾸준히 발견되고 있고, 활개를 치고 있는 만큼 개인 금융 보안의식이 그 어느때보다 절실히 필요한 시기이다. 잉카인터넷 대응팀은 이에 대한 긴급조치로 국내 금융 보안위협에 대한 적신호를 자체 발령하고 보안 사각지대와 전자금융사기에 대한 상시 집중 모니터링을 수행하고 있다.
한국을 겨냥한 파이넨셜 악성파일 제작자들은 조직적으로 다수가 운영되고 있는 것으로 추정되며, 변신의 귀재인 카멜레온 마냥 변종들을 끊임없이 양산하여 유포시키고 있다. 2012년 6월 경 국내 언론사를 통해서 『중국 현지에서는 국내 인터넷 뱅킹용 피싱사이트를 전문적으로 제작해서 공급하는 범죄조직이 존재』한다는 취재내용이 보도된 바 있었고, IP주소를 추적해 본 결과 중국 지린성에서 활동하고 있는 것으로 밝혀진 바 있다. 또한, 약 200만원의 비용만 지불하면 누구나 쉽게 피싱사이트를 쉽게 구매할 수 있고, 인터넷에 이와 관련된 홍보성 광고글이 암암리에 게재되고 있기도 하다.
한국인터넷진흥원(KISA)에 따르면 국내 기관을 사칭한 피싱사이트 발견건수가 2006년부터 2010년까지는 총 20건에 불과했지만, 2011년 1,849건으로 증가했고, 2012년 1분기에만 1,218건으로 급증하는 등 폭발적인 증가세를 보이고 있다. 이런 증가추세의 배후에는 전문적인 피싱사이트 제작업자들이 연관되어 있을 가능성이 매우 높다. 이런 근본적인 환경적 연결고리를 제거하지 못한다면 2013년에도 피싱사이트와 악성파일은 수치적 증가와 더불어 기술적 진화가 가속화될 것으로 전망되고 우려된다.
■ 전자금융자산의 최종방어선 보안카드를 숨겨라 : 보안카드는 그 이름처럼 보안이 주된 역할이다. 자신의 전자 금융예금을 안전하게 보호하기 위해서 보안카드는 예금 이체와 인출 등의 주요 승인절차에 활용된다. 그 만큼 보안카드는 말 그대로 보안이 철저하게 중시되어야 한다. 정상 금융권에서는 어떠한 경우에도 보안카드의 전체 비밀번호를 한꺼번에 요구하지 않는다. 만약 전자금융 서비스 이용자가 금융 피싱 사이트에 현혹되어 보안카드의 전체번호를 모두 입력했다면, 그 순간 물리적 보안카드는 유명무실한 비보안카드로 한순간에 전락하게 된다.
지금 이 시간에도 KRBanker 악성파일과 스마트폰 SMS 등 다양한 매개체를 통한 전자금융 피싱시도는 현재 진행형이다. 전자금융사기 범죄조직들은 피싱사이트를 활용해 보안카드의 전체 비밀번호를 확보하기 위해 끊임없이 불법적 해킹과 피싱시도를 진행하고 있다. 이용자들이 느끼기에 진짜보다 더 진짜에 가깝게 보이도록 정교하게 피싱사이트를 제작해서 금융서비스 이용자들을 유혹하는 경우가 급증하고 있고, 실제 피해사례도 속속 보고되고 있다는 점을 명심하고 또 명심해야 한다. 한순간의 보안불감증이 돌이킬 수 없는 금전적 피해로 이어질 수 있다는 점 절대 잊어서는 안될 것이다.
근래 변화하는 전자금융사기형태를 보면 악성파일(KRBanker)을 통한 피싱사이트 연결이 대표적이라 할 수 있다. 피싱사이트는 이용자의 심리를 이용해 주요 개인 금융정보 편취와 공인인증서(NPKI)탈취 등을 손쉽게 수행한다. 보통은 【보안승급서비스】【보안강화서비스】【전자금융사기 예방서비스】【금융자산 예방서비스】등의 문구로 사용자를 현혹하고 유인한다. 보통 과거에는 해킹용 원격제어 프로그램을 감염시켜 사용자가 편의상 스캔하여 보관해 둔 보안카드 전체 이미지를 훔쳐내는 수법을 이용하는 경우가 있었다. 반면 최근에는 피싱사이트를 통해서 사용자 스스로 보안카드의 전체 비밀번호를 입력하도록 유혹한다는 점에서 이용자 스스로의 보안의식이 정말로 중요한 시점이다.
■ 제안! 금융 보안위협 스마트하게 합동 방어하자 : 일명 금융전화사기라는 용어로 널리 알려져 있는 이른바 보이스피싱은 과거 많은 피해자가 속출하면서 사회적인 문제로 여러차례 대두된 바 있다. 그에 따라 공중파 등 다양한 매체를 통해 피해 주의보가 거듭 발령된 바 있다. 금융권에서도 적극적인 사전 홍보와 실제 피해사례를 통한 예방법 안내 등 다각적인 노력을 통하여 전국민 모두가 보이스피싱의 수법을 인지하고 자각하여 스스로 예방할 수 있게 하는 시스템적 효과를 거두었다. 특히, ATM 기기 등에서 전화통화를 하면서 계좌이체 등을 진행할 경우 각별한 주의가 필요할 수 있도록 음성과 문구 등을 서비스 절차에 포함시켜 보이스피싱의 피해를 예방하고 최소화할 수 있도록 체계를 개편하였다.
전화금융사기(보이스피싱)처럼 많은 사용자가 전자금융사기 수법도 스스로 인지하고 예방할 수 있다면 그 만큼 이상적일 수는 없을 것이다. 그러나 전자금융사기 범죄조직들도 점차 지능화되고 있다는 점을 절대 잊어서는 안된다. 개인금융 정보 뿐만 아니라 보안카드의 전체 비밀번호가 완벽하게 보호된다면 자신의 소중한 금융자산이 불법적으로 외부로 유출되는 대형 금융사고는 미연에 예방할 수 있다. 개인별 보안의식도 중요하지만, 서비스적인 보안시스템도 필요하다. 만약 가능하다면 국내 각 금융사에서 새로 발급되는 보안카드 전면에 인터넷 뱅킹 이용시 보안카드의 모든 비밀번호를 절대 입력하지 않도록 특별한 권고 및 주의안내 문구를 식별하기 좋은 방식으로 디자인하고 삽입하는 것도 한가지 좋은 방법이 되지 않을까 제안해 본다.
@잉카인터넷 대응팀장 문종현
[참고자료]
☞ http://erteam.nprotect.com/373
[주의]무료 동영상에 숨겨진 검은 그림자, 당신의 예금을 노린다.
☞ http://erteam.nprotect.com/371
[위험]전자금융사기용 악성파일(KRBanker) 시스템 파괴 기능 탑재
☞ http://erteam.nprotect.com/370
[긴급]KRBanker 새로운 변종 애플 아이콘으로 위장!
☞ http://erteam.nprotect.com/366
[주의]KRBanker 변종 시티은행 피싱 목록 추가!
☞ http://erteam.nprotect.com/365
[긴급]KRBanker 전자금융사기용 허위 예방 서비스로 사용자 유혹
☞ http://erteam.nprotect.com/347
[정보]보안승급 사칭 전자금융사기 기승, 사이버 금융범죄와의 전쟁
☞ http://erteam.nprotect.com/344
[칼럼]국내 인터넷 뱅킹 보안위협 절대 남의 일이 아니다!
☞ http://erteam.nprotect.com/341
[주의]국내 인터넷 뱅킹용 악성파일 BHO 기능 겨냥
☞ http://erteam.nprotect.com/340
[주의]인터넷 뱅킹 보안강화(승급) 서비스는 전자금융사기의 덫
☞ http://erteam.nprotect.com/339
'최신 보안 동향' 카테고리의 다른 글
[긴급]6.25 사이버전, 신문사, PC방 프로그램 업데이터 모듈공격 최초공개 - Update #130708-01 (6) | 2013.07.04 |
---|---|
[주의]국내 인터넷 뱅킹 보안승급서비스 사칭한 스마트폰 문자피싱 (0) | 2013.01.15 |
[안내]국산 유해가능 제휴프로그램 난립실태와 근절대책의 핵심 (2) | 2012.10.12 |
[정보]지하철 요금 우회가 가능한 안드로이드 애플리케이션 보고 (0) | 2012.09.27 |
[주의]독도 관련 한글 문서 파일로 위장한 악성파일 유포 주의! (0) | 2012.09.05 |